Сложившееся
положение дел
в области обеспечения
информационной безопасности
Российской Федерации
требует безотлагательного
решения таких
задач, как:
- разработка
основных направлений государственной
политики в области обеспечения информационной
безопасности Российской Федерации, а
также мероприятий и механизмов, связанных
с реализацией этой политики;
- развитие
и совершенствование системы обеспечения
информационной безопасности Российской
Федерации, реализующей единую государственную
политику в этой области, включая совершенствование
форм, методов и средств выявления, оценки
и прогнозирования угроз информационной
безопасности Российской Федерации, а
также системы противодействия этим угрозам;
- разработка
федеральных целевых программ обеспечения
информационной безопасности Российской
Федерации;
- разработка
критериев и методов оценки эффективности
систем и средств обеспечения информационной
безопасности Российской Федерации, а
также сертификации этих систем и средств;
- совершенствование
нормативной правовой базы обеспечения
информационной безопасности Российской
Федерации, включая механизмы реализации
прав граждан на получение информации
и доступ к ней, формы и способы реализации
правовых норм, касающихся взаимодействия
государства со средствами массовой информации;
- установление
ответственности должностных лиц федеральных
органов государственной власти, органов
государственной власти субъектов Российской
Федерации, органов местного самоуправления,
юридических лиц и граждан за соблюдение
требований информационной безопасности;
- координация
деятельности федеральных органов государственной
власти, органов государственной власти
субъектов Российской Федерации, предприятий,
учреждений и организаций независимо
от формы собственности в области обеспечения
информационной безопасности Российской
Федерации;
- развитие
научно-практических основ обеспечения
информационной безопасности Российской
Федерации с учетом современной геополитической
ситуации, условий политического и социально-экономического
развития России и реальности угроз применения
“информационного оружия”;
- разработка
и создание механизмов формирования и
реализации государственной информационной
политики России;
- разработка
методов повышения эффективности участия
государства в формировании информационной
политики государственных телерадиовещательных
организаций, других государственных
средств массовой информации;
- обеспечение
технологической независимости Российской
Федерации в важнейших областях информатизации,
телекоммуникации и связи, определяющих
ее безопасность, и в первую очередь в
области создания специализированной
вычислительной техники для образцов
вооружения и военной техники;
- разработка
современных методов и средств защиты
информации, обеспечения безопасности
информационных технологий, и прежде всего
используемых в системах управления войсками
и оружием, экологически опасными и экономически
важными производствами;
- развитие
и совершенствование государственной
системы защиты информации и системы защиты
государственной тайны;
- создание
и развитие современной защищенной технологической
основы управления государством в мирное
время, в чрезвычайных ситуациях и в военное
время;
- расширение
взаимодействия с международными и зарубежными
органами и организациями при решении
научно-технических и правовых вопросов
обеспечения безопасности информации,
передаваемой с помощью международных
телекоммуникационных систем и систем
связи;
- обеспечение
условий для активного развития российской
информационной инфраструктуры, участия
России в процессах создания и использования
глобальных информационных сетей и систем;
- создание
единой системы подготовки кадров в области
информационной безопасности и информационных
технологий.
МЕТОДЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКОЙ
ФЕДЕРАЦИИ
Общие методы
обеспечения информационной безопасности
Российской Федерации разделяются
на правовые, организационно-технические
и экономические.
К правовым методам
обеспечения информационной безопасности
Российской Федерации относится
разработка нормативных правовых актов,
регламентирующих отношения в информационной
сфере, и нормативных методических
документов по вопросам обеспечения
информационной безопасности Российской
Федерации. Наиболее
важными направлениями
этой деятельности являются:
- внесение
изменений и дополнений в законодательство
Российской Федерации, регулирующее отношения
в области обеспечения информационной
безопасности, в целях создания и совершенствования
системы обеспечения информационной безопасности
Российской Федерации, устранения внутренних
противоречий в федеральном законодательстве,
противоречий, связанных с международными
соглашениями, к которым присоединилась
Российская Федерация, и противоречий
между федеральными законодательными
актами и законодательными актами субъектов
Российской Федерации, а также в целях
конкретизации правовых норм, устанавливающих
ответственность за правонарушения в
области обеспечения информационной безопасности
Российской Федерации;
- законодательное
разграничение полномочий в области обеспечения
информационной безопасности Российской
Федерации между федеральными органами
государственной власти и органами государственной
власти субъектов Российской Федерации,
определение целей, задач и механизмов
участия в этой деятельности общественных
объединений, организаций и граждан;
- разработка
и принятие нормативных правовых актов
Российской Федерации, устанавливающих
ответственность юридических и физических
лиц за несанкционированный доступ к информации,
ее противоправное копирование, искажение
и противозаконное использование, преднамеренное
распространение недостоверной информации,
противоправное раскрытие конфиденциальной
информации, использование в преступных
и корыстных целях служебной информации
или информации, содержащей коммерческую
тайну;
- уточнение
статуса иностранных информационных агентств,
средств массовой информации и журналистов,
а также инвесторов при привлечении иностранных
инвестиций для развития информационной
инфраструктуры России;
- законодательное
закрепление приоритета развития национальных
сетей связи и отечественного производства
космических спутников связи;
- определение
статуса организаций, предоставляющих
услуги глобальных информационно-телекоммуникационных
сетей на территории Российской Федерации,
и правовое регулирование деятельности
этих организаций;
- создание
правовой базы для формирования в Российской
Федерации региональных структур обеспечения
информационной безопасности.
Организационно-техническими
методами обеспечения
информационной безопасности
Российской Федерации
являются:
- создание
и совершенствование системы обеспечения
информационной безопасности Российской
Федерации;
- усиление
правоприменительной деятельности федеральных
органов исполнительной власти, органов
исполнительной власти субъектов Российской
Федерации, включая предупреждение и пресечение
правонарушений в информационной сфере,
а также выявление, изобличение и привлечение
к ответственности лиц, совершивших преступления
и другие правонарушения в этой сфере;
- разработка,
использование и совершенствование средств
защиты информации и методов контроля
эффективности этих средств, развитие
защищенных телекоммуникационных систем,
повышение надежности специального программного
обеспечения;
- создание
систем и средств предотвращения несанкционированного
доступа к обрабатываемой информации
и специальных воздействий, вызывающих
разрушение, уничтожение, искажение информации,
а также изменение штатных режимов функционирования
систем и средств информатизации и связи;
- выявление
технических устройств и программ, представляющих
опасность для нормального функционирования
информационно-телекоммуникационных
систем, предотвращение перехвата информации
по техническим каналам, применение криптографических
средств защиты информации при ее хранении,
обработке и передаче по каналам связи,
контроль за выполнением специальных
требований по защите информации;
- сертификация
средств защиты информации, лицензирование
деятельности в области защиты государственной
тайны, стандартизация способов и средств
защиты информации;
- совершенствование
системы сертификации телекоммуникационного
оборудования и программного обеспечения
автоматизированных систем обработки
информации по требованиям информационной
безопасности;
- контроль
за действиями персонала в защищенных
информационных системах, подготовка
кадров в области обеспечения информационной
безопасности Российской Федерации;
- формирование
системы мониторинга показателей и характеристик
информационной безопасности Российской
Федерации в наиболее важных сферах жизни
и деятельности общества и государства.
- разработку
программ обеспечения информационной
безопасности Российской Федерации и
определение порядка их финансирования;
- совершенствование
системы финансирования работ, связанных
с реализацией правовых и организационно-технических
методов защиты информации, создание системы
страхования информационных рисков физических
и юридических лиц.
2.
ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
В РАЗЛИЧНЫХ СФЕРАХ
ОБЩЕСТВЕННОЙ ЖИЗНИ
Информационная
безопасность Российской Федерации
является одной из составляющих национальной
безопасности Российской Федерации
и оказывает влияние на защищенность
национальных интересов Российской
Федерации в различных сферах
жизнедеятельности общества и государства.
Угрозы информационной безопасности Российской
Федерации и методы ее обеспечения
являются общими для этих сфер.
В каждой из них
имеются свои особенности обеспечения
информационной безопасности, связанные
со спецификой объектов обеспечения
безопасности, степенью их уязвимости
в отношении угроз информационной
безопасности Российской Федерации. В
каждой сфере жизнедеятельности
общества и государства наряду с
общими методами обеспечения информационной
безопасности Российской Федерации
могут использоваться частные методы
и формы, обусловленные спецификой
факторов, влияющих на состояние информационной
безопасности Российской Федерации.
В сфере экономики.
Обеспечение информационной безопасности
Российской Федерации в сфере
экономики играет ключевую роль в
обеспечении национальной безопасности
Российской Федерации.
Воздействию
угроз информационной
безопасности Российской
Федерации в сфере
экономики наиболее
подвержены:
- система государственной
статистики;
- кредитно-финансовая
система;
- информационные
и учетные автоматизированные системы
подразделений федеральных органов исполнительной
власти, обеспечивающих деятельность
общества и государства в сфере экономики;
- системы бухгалтерского
учета предприятий, учреждений и организаций
независимо от формы собственности;
- системы сбора,
обработки, хранения и передачи финансовой,
биржевой, налоговой, таможенной информации
и информации о внешнеэкономической деятельности
государства, а также предприятий, учреждений
и организаций независимо от формы собственности.
Переход к
рыночным отношениям в экономике
вызвал появление на внутреннем российском
рынке товаров и услуг множества
отечественных и зарубежных коммерческих
структур - производителей и потребителей
информации, средств информатизации
и защиты информации. Бесконтрольная
деятельность этих структур по созданию
и защите систем сбора, обработки, хранения
и передачи статистической, финансовой,
биржевой, налоговой, таможенной информации
создает реальную угрозу безопасности
России в экономической сфере. Аналогичные
угрозы возникают при бесконтрольном
привлечении иностранных фирм к
созданию подобных систем, поскольку
при этом складываются благоприятные
условия для несанкционированного
доступа к конфиденциальной экономической
информации и для контроля за процессами
ее передачи и обработки со стороны
иностранных спецслужб.
Критическое
состояние предприятий национальных
отраслей промышленности, разрабатывающих
и производящих средства информатизации,
телекоммуникации, связи и защиты
информации, приводит к широкому использованию
соответствующих импортных средств,
что создает угрозу возникновения
технологической зависимости России
от иностранных государств.
Серьезную угрозу
для нормального функционирования
экономики в целом представляют
компьютерные преступления, связанные
с проникновением криминальных элементов
в компьютерные системы и сети
банков и иных кредитных организаций.
Недостаточность
нормативной правовой базы, определяющей
ответственность хозяйствующих
субъектов за недостоверность или
сокрытие сведений об их коммерческой
деятельности, о потребительских
свойствах производимых ими товаров
и услуг, о результатах их хозяйственной
деятельности, об инвестициях и тому
подобном, препятствует нормальному
функционированию хозяйствующих субъектов.
В то же время существенный экономический
ущерб хозяйствующим субъектам
может быть нанесен вследствие разглашения
информации, содержащей коммерческую
тайну. В системах сбора, обработки,
хранения и передачи финансовой, биржевой,
налоговой, таможенной информации наиболее
опасны противоправное копирование
информации и ее искажение вследствие
преднамеренных или случайных нарушений
технологии работы с информацией, несанкционированного
доступа к ней. Это касается и
федеральных органов исполнительной
власти, занятых формированием и
распространением информации о внешнеэкономической
деятельности Российской Федерации.